Компания BI.ZONE обнаружила новую волну кибератак в России, которые нацелены на кражу конфиденциальных данных коммерческих предприятий. Для проникновения внутрь ИТ-периметра компаний хакеры используют рассылку с фишинговыми электронными письмами.

Процесс компрометации, по данным экспертов, включает несколько стадий, что затрудняет обнаружение взлома традиционными средствами защиты. В компании отметили, что злоумышленники предпочитают «медленное продвижение по скомпрометированной ИТ-инфраструктуре, оставаясь незамеченными до полугода». После успешной атаки хакеры отправляют данные о системе на командный сервер и загружают в ИТ-системы компаний вредоносное ПО.

Ранее в Positive Technologies сообщили, что успешные кибератаки на организации в I квартале 2023 года чаще всего приводили к утечкам конфиденциальной информации и нарушению основной деятельности предприятий.